美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了一个 Android 内核远程代码执行缺陷 (CVE-2024-36971) 和一个 Apache OFBiz 路径遍历问题 (CVE-2024-32113)。
以下是两个缺陷的描述:
- CVE-2024-36971 是一个影响 Android 内核的远程代码执行漏洞。该漏洞是由 Google 威胁分析小组 (TAG) 的 Clement Lecigne 发现的。TAG团队调查由民族国家行为者和商业间谍软件供应商实施的攻击。这家 IT 巨头意识到该漏洞已在野外被积极利用。该公司没有分享利用此漏洞的攻击的详细信息。
- CVE-2024-32113 是 Apache OFBiz 中的路径遍历问题。利用此漏洞可以导致远程命令执行。SANS 的研究人员最近观察到针对 CVE-2024-32113 的攻击激增。
根据约束性操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期之前解决已识别的漏洞,以保护其网络免受利用目录中缺陷的攻击。
专家还建议私营组织审查目录并解决其基础设施中的漏洞。
CISA 命令联邦机构在 2024 年 8 月 28 日之前修复此漏洞。
发表评论
您还未登录,请先登录。
登录